Linux en español
Kali Linux 2020
Noticias

Kali Linux cambiará por defecto a usuario no root con la versión 2020.1

5 minutos de lectura

La distribución de Kali Linux cambiará a un nuevo modelo de seguridad por defecto a un usuario no root a partir de la próxima versión 2020.1.

Este cambio vendrá con el lanzamiento de la versión 2020.1 programada para fines de enero de 2020, pero los usuarios ya pueden probarlo a través de las compilaciones diarias .

También podrán probarlo descargando y ejecutando las imágenes semanales publicadas hasta que Kali 2020.1 esté oficialmente disponible.

“El año nuevo es un buen momento para cambios importantes, y en ese espíritu nos gustaría anunciar un cambio importante en el modelo de seguridad de Kali que se lanzará en la próxima versión 2020.1 – Usuario predeterminado no root”, anunció el equipo de Kali Linux en Twitter.

Mayor uso como sistema operativo primario, menos herramientas que requieren root

Este movimiento ha sido impulsado por el creciente número de usuarios que adoptaron Kali como un sistema operativo diario debido a la estabilidad general del sistema operativo basado en Debian-Testing.

“Si bien no alentamos a las personas a ejecutar Kali como su sistema operativo diario, en los últimos años más y más usuarios han comenzado a hacerlo (incluso si no lo están utilizando para hacer pruebas de penetración a tiempo completo), incluyendo algunos miembros del equipo de desarrollo de Kali “, el equipo de Kali plomo Jim O’Gorman  dijo .

“Cuando las personas lo hacen, obviamente no se ejecutan como usuario root predeterminado. Con este uso a lo largo del tiempo, existe la conclusión obvia de que el usuario root predeterminado ya no es necesario y Kali estará mejor moviéndose a un modelo de seguridad más tradicional”. “

Además, el equipo de desarrollo de Kali basó este movimiento en el hecho de que a lo largo de los años, muchas de las herramientas de seguridad incluidas con la distribución ya no necesitan acceso a la raíz para proporcionar a los usuarios acceso completo a todas sus funciones, y algunas de ellas incluso llegaron al extremo con valores predeterminados que impidieron su uso como usuario root .

“Eliminar esta política raíz predeterminada simplificará el mantenimiento de Kali y evitará problemas para los usuarios finales”, agregó O’Gorman.

Estos son algunos de los cambios que los usuarios finales notarán después de que se implemente el usuario no root:

• Kali en modo en vivo se ejecutará como kalicontraseña de usuario kali. No más roottoor. (Prepárese para configurar sus filtros IDS, ya que estamos seguros de que este combo de usuario / pase será escaneado por bots en todas partes pronto).
• En la instalación, Kali le pedirá que cree un usuario no root que tendrá privilegios administrativos (debido a su incorporación al sudogrupo). Este es el mismo proceso que otras distribuciones de Linux con las que puede estar familiarizado.
• Las herramientas que identificamos que necesitan acceso a la raíz, así como las funciones administrativas comunes, como iniciar / detener servicios, solicitarán interactivamente privilegios administrativos (al menos cuando se inicie desde el menú de Kali). Si realmente no le importa la seguridad, y si prefiere el modelo anterior, puede instalar kali-grant-root y ejecutardpkg-reconfigure kali-grant-root configurar derechos de root sin contraseña.

“Dicho todo esto, todavía no estamos alentando a las personas a usar Kali como su sistema operativo diario”, explica O’Gorman. “Más que nada, esto se debe a que no probamos ese patrón de uso y no queremos la afluencia de informes de errores que vendrían con él”.

Sin embargo, para aquellos de ustedes que están familiarizados con Kali y desean ejecutarlo como su plataforma diaria, este cambio debería ayudarles mucho. Para el resto de ustedes, esto debería brindarles un mejor modelo de seguridad para operar mientras realizan evaluaciones “.

Modo encubierto de Windows 10

Kali Linux también agregó un modo ‘encubierto’ con el lanzamiento de 2019.4 a fines de noviembre de 2019 que se puede usar para hacer que el escritorio Kali se vea casi idéntico al de Windows 10.

Esto funciona al habilitar un tema Kali personalizado diseñado para parecerse a uno de Windows 10 para la vista casual o alguien mirando su escritorio de pasada.

“Digamos que está trabajando en un lugar público, pirateando, y es posible que no desee que el distintivo dragón de Kali lo vea todo el mundo y se pregunte qué está haciendo. Por lo tanto, creamos un pequeño guión que cambiará su tema de Kali para que se vea como una instalación predeterminada de Windows “, dijeron los desarrolladores de Kali.

“De esa manera, puedes trabajar un poco más de incógnito. Una vez que hayas terminado y en un lugar más privado, ejecuta el script nuevamente y volverás al tema de Kali”.

undercover mode

Para habilitar el modo Undercover en Kali Linux 2019.4, debe realizar estos pasos:

  1. Terminal abierta 
  2. Escriba  kali-undercover  y presione  enter .
  3. El modo encubierto se activará y su escritorio ahora se verá similar a Windows. Ahora puede cerrar la ventana Terminal.

Una vez que haya terminado con el modo Undercover, debe ejecutar el script kali-undercover nuevamente para volver a su tema Kali normal.

El script kali-undercover también se puede ejecutar usando la búsqueda de escritorio de Kali como se muestra en el GIF incrustado arriba. 

Entradas relaccionadas

La fundación de Raspberry Pi está ofreciendo el reembolso de PoE HAT

Linux en Español

La nube plantea nuevos desafíos para el código abierto

Linux en Español

Alienware anuncia Area-51m: Intel i9-9900K, RTX 2080 y 64 GB de RAM

Linux en Español

Google Play Music Desktop Player: un cliente de escritorio para Play Music

Linux en Español

El editor de vídeo profesional Lightworks lanza nueva versión

Linux en Español

Elasticsearch cambiará a la licencia dual en las próximas semanas

Linux en Español

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies